Комплексная безопасность
Часто при попытках объяснить необходимость повышения уровня информационной безопасности компании приходится слышать тезис о том, что всё равно останется какой-нибудь другой способ, осуществить утечку информации. Попробуем разобраться в этом!
Посмотрим данные с сайта компании «Периметрикс» о способах осуществления утечек за 2007-2008 годы. Очевидно, опрос проводился с возможностью выбирать 2 наиболее актуальных технологии для осуществления утечки информации. Действительно, самые популярные ответы это мобильные носители (флешки) и электронная почта.
После перевода показанных данных в вероятности (при помощи поправочного коэффициента) получаем распределение вероятностей по видам утечек информации.
Мобильные накопители | 70 % | 0,350 |
Электронная почта | 52 % | 0,260 |
Интернет (веб-почта, форумы) | 33 % | 0,165 |
Печатающие устройства | 23 % | 0,115 |
Интернет-пейджеры | 13 % | 0,065 |
Фото-принадлежности | 1 % | 0,005 |
Другое | 7 % | 0,035 |
Итого | 1 |
Существует два основных подхода к перекрытию какого-либо исходящего информационного канала: на уровне прав доступа и на уровне анализа контекстной информации, причем второй способ может быть расширением первого. Но сейчас не об этом.
Давайте представим, что мы перекрыли любым из вышеприведенных способов возможность утечек по средствам мобильных накопителей. Что произойдет в данном случае? Утечки прекратятся? Нет и еще раз нет. Останутся все другие способы, причем вероятности их использования возрастут, пропорционально вероятности каждого оставшегося способа. Таким образом, вероятность 0,350 «размажется» по всем остальным не равномерно, а с учетом их каждого веса. Покажу это на примере таблицы.
Мобильные накопители | 0,350 | - |
Электронная почта | 0,260 | 0,403 |
Интернет (веб-почта, форумы) | 0,165 | 0,256 |
Печатающие устройства | 0,115 | 0,178 |
Интернет-пейджеры | 0,065 | 0,101 |
Фото-принадлежности | 0,005 | 0,008 |
Другое | 0,035 | 0,054 |
Итого | 1 | 1 |
Теперь давайте перекроем утечки по электронной почте. Что мы получим в итоге? Да всё, то же самое. Вероятность 0,403 также «размажется по всем остальным, также с учетом каждого веса. Также покажу это на примере таблицы.
Мобильные накопители | 0,350 | - | - |
Электронная почта | 0,260 | 0,403 | - |
Интернет (веб-почта, форумы) | 0,165 | 0,256 | 0,343 |
Печатающие устройства | 0,115 | 0,178 | 0,239 |
Интернет-пейджеры | 0,065 | 0,101 | 0,101 |
Фото-принадлежности | 0,005 | 0,008 | 0,010 |
Другое | 0,035 | 0,054 | 0,054 |
Итого | 1 | 1 | 1 |
Можно сделать вывод, что, несмотря на перекрытие актуальных каналов утечек, вероятность утечек не уменьшается, а всегда равна единице. На самом же деле если перекрыть все «популярные» каналы, то вероятность использования оставшихся существенно уменьшается. Противоречие здесь кроется в понимании термина вероятность. Под вероятностью в области оценки рисков понимается количество попыток осуществления утечек в единицу времени. То есть когда мы перекроем все популярные каналы, не забыв про организационные меры, количество попыток использовать оставшиеся существенно уменьшится, так как осуществить каждую из оставшихся возможностей станет гораздо сложнее.
- Probability – вероятность. Классический математический термин.
- Likelihood – вероятность. Удельное количество попыток какого-либо действия.
Можно сделать справедливый вывод о том, что понятие информационной безопасности есть понятие комплексное и поэтому показатели ИБ можно считать относительными, а их понижение может быть лишь следствием фрагментарной ликвидации каналов или некоторых способов утечки.
Комментариев нет:
Отправить комментарий